Abo
  • Services:
Anzeige
Mit einer Protestaktion vor dem Bundeskanzleramt fordert die Piratenpartei personelle Konsequenzen aus der NSA-Affäre.
Mit einer Protestaktion vor dem Bundeskanzleramt fordert die Piratenpartei personelle Konsequenzen aus der NSA-Affäre. (Bild: Adam Berry/AFP/Getty Images)

Dr. T. vom BND: Der Mann, der die brisanten NSA-Selektoren fand

Mit einer Protestaktion vor dem Bundeskanzleramt fordert die Piratenpartei personelle Konsequenzen aus der NSA-Affäre.
Mit einer Protestaktion vor dem Bundeskanzleramt fordert die Piratenpartei personelle Konsequenzen aus der NSA-Affäre. (Bild: Adam Berry/AFP/Getty Images)

Nach einem turbulenten Sitzungstag im NSA-Ausschuss lichten sich langsam die Nebel um die ominösen Selektorenlisten der NSA. Im Mittelpunkt stehen ein verunsicherter Oberst und ein aufmerksamer Mathematiker.
Von Friedhelm Greis

Es war am späten Donnerstagabend, als der BND-Mitarbeiter Dr. T. vor den NSA-Ausschuss des Bundestags trat. Nach einer verkürzten Fragerunde von einer halben Stunde stand fest: Der 44 Jahre alte Mathematiker ist der Mann, der innerhalb des BND auf die problematischen Selektoren des US-Geheimdienstes NSA gestoßen ist und deren politische Brisanz erkannt hat. Den Auftrag dafür hatte er von seinem Vorgesetzten D. B. erhalten, der zuvor als Zeuge vernommen worden war. Doch der Oberst scheint derzeit ein Problem zu haben: Weil er damals den Fund der kritischen Selektoren nicht an die BND-Spitze gemeldet hatte, machte er mehrfach von seinem Auskunftsverweigerungsrecht Gebrauch. Ein Novum im NSA-Ausschuss.

Anzeige

Zufällig sensible Suchbegriffe entdeckt

Die beiden Geheimdienstler sind gewissermaßen die Kronzeugen in der aktuellen BND-Affäre. Denn von B., Unterabteilungsleiter im Bereich Technische Aufklärung, erging Anfang August 2013 der Auftrag an den Mathematiker, sich die Selektorenliste der NSA einmal näher anzuschauen. Es sollte dabei die von der NSA erfassten Kommunikationsdienste und Interessenschwerpunkte analysieren. T. besorgte sich dazu die entsprechende Datenbank des BND aus der Außenstelle im bayerischen Bad Aibling. Um die Datenmengen bearbeiten zu können, musste sich T. sogar einen besonderen Rechner aufstellen lassen. Was später noch wichtig werden wird.

Dem Zeugen fielen seinen Angaben zufolge bei der Überprüfung der Selektoren bestimmte Begriffe auf, die ihm politisch heikel vorkamen. Daraufhin ließ er offenbar einzelne Suchbegriffe wie die Toplevel-Domain .gov oder Adressbestandteile wie diplo durch die gesamte Datenbank laufen. Durch die zahlreichen Fundstellen alarmiert, informierte er seinen direkten Vorgesetzten, den Referatsleiter H. K., der Meldung an den Unterabteilungsleiter B. erstattete. Dieser rief daraufhin in Bad Aibling an und erteilte etwa Mitte August 2013 dem dortigen Dienststellenleiter R. U. den Auftrag, solch kritische Selektoren aus der Datenbank löschen zu lassen. Was U., der am Donnerstag als erster Zeuge gehört worden war, nach eigenen Angaben auch veranlasst haben soll. Dies betrifft die bekannt gewordene Liste mit etwa 12.000 Selektoren oder 2.000 Spähzielen, im BND-Deutsch als "Telekommunikationsmerkmale" bezeichnet.

Automatische Kontrolle der Selektoren

Die Prüfung der Datenbank durch T. war damit aber längst noch nicht abgeschlossen. Rund vier Wochen analysierte er systematisch die Selektoren. Etwas unklar blieb am Donnerstag, ob es anschließend eine weitere Löschrunde gab. Dem Vernehmen nach wurden im Herbst 2013 weitere 15.000 Selektoren entfernt. Da die sogenannte Ablehnungsdatei nun etwa 38.000 Selektoren enthalten soll, dürften in den Jahren bis zum August 2013 etwa 13.000 NSA-Selektoren vom BND abgewiesen worden sein. Eine detaillierte öffentliche Erläuterung der Vorgänge blockierte wie gewohnt der Vertreter des Bundeskanzleramtes. "Die Preisgabe von Informationen über eine nachrichtendienstliche Kooperation hat erhebliche Nachteile für die Bundesrepublik", sagte Regierungsdirektor Wolff und verwies auf die nicht-öffentliche Sitzung des Ausschusses. Selbst zu Fakten, die längst in den Medien berichtet worden waren, durften die Zeugen keine Stellung nehmen.

Vom Jahr 2008 bis zum Zeitpunkt der Snowden-Enthüllungen wurden die Selektoren nach Angaben von D. B. einem weitgehend automatisierten, dreistufigen Prüfverfahren unterzogen. Dabei wurden in einem ersten Schritt Länderkennungen wie +49 für deutsche Telefonnummern oder .de für deutsche E-Mail-Adressen aussortiert. In einem nächsten Schritt wurde eine sogenannte G10-Positivliste ausgewertet, die beispielsweise ausländische Telefonnummern deutscher Staatsbürger wie Dschihadisten, Auslandskorrespondenten oder Firmenmitarbeitern enthält. Die dritte Stufe umfasste Begriffe, die "deutsche Interessen" berührten. Am Ende wurden die aussortierten Selektoren noch einmal "händisch" auf falsche Treffer hin überprüft. So gebe es Gerätecodes (IMEI) für Mobilfunkgeräte, die ebenfalls mit 49 beginnen könnten.

Schindler erteilt Weisung zu europäischen Selektoren

Der Zeuge räumte ein, dass europäische Selektoren grundsätzlich nicht aussortiert worden seien. Daher ist es im Nachhinein nicht verwunderlich, dass der BND bis zum Sommer 2013 die Suchbegriffe zu französischen Politikern oder der europäischen Institutionen nicht verworfen haben soll. Aus diesem Grund wird dem deutschen Geheimdienst vorgeworfen, im Auftrag der NSA europäische Partner ausspioniert zu haben.

Erst im November 2013 habe Präsident Gerhard Schindler eine Weisung erteilt, dass zumindest die BND-internen Selektoren keine europäischen Ziele mehr enthalten dürften. Dies ist nach Ansicht der Opposition ein Indiz dafür, dass die Behördenspitze doch über die problematischen NSA-Selektoren informiert worden sein könnte. Allerdings hatte Bundeskanzlerin Angela Merkel (CDU) im Oktober 2013 angesichts ihres überwachten Handys den Satz geprägt: "Ausspähen unter Freunden geht gar nicht." Zudem hatte die Bundesregierung schon im Sommer 2013 eine Initiative gestartet, die die gegenseitige Spionage unter europäischen Staaten eindämmen sollte. Offenbar hatte der BND zuvor kein Problem damit, europäische Partner auszuspionieren.

Zeuge verweigert Aussage zu Motiven 

eye home zur Startseite
TheBigLou13 18. Mai 2015

Normalerweise gibt es doch endlos redundante Logs und ein Revisionssystem was jedes...

TheBigLou13 18. Mai 2015

Ich benutz noch die Veteranenadresse @hotmail.de ^~^

InternetGuy 11. Mai 2015

http://de.tinypic.com/view.php?pic=30n94eq&s=8

Trockenobst 08. Mai 2015

Erstmal würde jeder auch Drohnefeuer vom Himmel schmeißen, weil das eben der Zwang wäre...

Trockenobst 08. Mai 2015

Das sind alles Themen die sollen bewusst wolkig gehalten werden. Da geht es nicht um...



Anzeige

Stellenmarkt
  1. TUI InfoTec GmbH, Hannover
  2. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  3. Deutsches Krebsforschungszentrum Abt. Personal- und Sozialwesen (M210), Heidelberg
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. jetzt bei Alternate
  3. jetzt bei Caseking

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: Vodafone ist schlimm - Unitymedia funktioniert

    SanderK | 21:23

  2. Re: Als Android-Nutzer beneide ich euch

    dschu | 21:21

  3. Re: Das zuverlässigste ever ...

    DetlevCM | 21:18

  4. Re: Vodafone: Wenn vorher nichts ankommt kanns...

    RichardEb | 21:16

  5. Re: Geil..

    dschu | 21:14


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel